Windows 10 + WebDAV: Xác thực lẫn nhau không thành công: Mật khẩu của máy chủ đã hết hạn tại bộ điều khiển miền


13

Chúng tôi có bản cài đặt WebDAV hiện có với mod_dav Apache là ổ WebDAV được lưu trữ tại URL được bảo vệ SSL với chứng chỉ được cấp CA và xác thực cơ bản. MacOSX và Windows <10 đã có thể kết nối trong một số năm.

Ngoại trừ một máy, các máy Windows 10 mới không thể kết nối với máy chủ WebDAV này. Cố gắng ánh xạ ổ đĩa mạng dẫn đến thông tin xác thực cơ bản được hỏi hai lần và sau đó xuất hiện lỗi sau:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Cụ thể hơn, khi nhấn nút "Hoàn tất" trong hộp thoại Map Network Drive, tên người dùng và mật khẩu được yêu cầu - hộp thoại này được hiển thị trước khi thử thực hiện bất kỳ loại kết nối nào với máy chủ WebDAV. Một tên người dùng và mật khẩu hợp lệ được nhập vào và tại thời điểm này, độ trễ khoảng 6 giây được trải nghiệm trong khi hộp thoại được hiển thị có nội dung "Đang cố gắng kết nối với". Sau sự chậm trễ này, một yêu cầu đến máy chủ WebDAV trông như thế này:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

Yêu cầu trên không chứa các tiêu đề xác thực và do đó, máy chủ WebDAV đáp ứng như mong đợi với các điều sau:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Ngay sau khi nhận được phản hồi này, hộp thoại Map Network Drive hỏi lại tên người dùng và mật khẩu. Nhập cùng tên người dùng và mật khẩu sẽ gây ra độ trễ khoảng 6 giây, sau đó "Lỗi xác thực lẫn nhau" xuất hiện mà không có bất kỳ nỗ lực nào được thực hiện để liên hệ với máy chủ WebDAV.

Một số lưu ý:

  • Không có bộ điều khiển miền, đây là một máy chủ WebDAV an toàn đơn giản được bảo vệ bởi Basic Auth và SSL.

  • Một máy Windows 10 hoạt động tốt, chúng tôi không biết điều gì đặc biệt ở máy này và tất cả các máy Windows 10 mới đều thất bại.

  • Chúng tôi đã thử thay đổi HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlset \ Services \ WebClient \ Paramameter \ BasicAuthLevel thành 2 và nó không có sự khác biệt (như mong đợi, giá trị ban đầu là 1 và chúng tôi đang sử dụng chứng chỉ SSL do CA cấp).

Đã có ai gặp vấn đề này trước đây chưa?


1
Cố gắng: (1) vô hiệu hóa tất cả các tường lửa, (2) Chạy Windows Explorer với tư cách quản trị viên, (3) Xác minh không có hiện tượng trôi đồng hồ, (4) Xác minh Cơ quan cấp chứng chỉ đã cấp chứng chỉ SSL được công nhận, (5) So sánh hàng hóa và các máy tính khách xấu trong gpedit.mscnhánh Cấu hình máy tính \ Cài đặt Windows \ Cài đặt bảo mật \ Chính sách cục bộ \ Tùy chọn bảo mật, các giá trị của tất cả các mục bắt đầu bằng Network security:.
harrymc

(6) Chứng chỉ SSL có tự ký không?
harrymc

Tôi có thể truy cập gpedit.msc nhưng tôi chỉ có một máy tính (Windows 10) để kiểm tra các thuộc tính. Tôi không biết mình phải kiểm tra tài sản nào ....
Felipe

Ngoài ra khi tôi kiểm tra trạng thái chứng chỉ thì vẫn ổn. Tôi có thể truy cập webdev từ Mac và Linux. Chỉ có mạng bản đồ Win10 không hoạt động. Nhưng tôi truy cập thông qua Firefox của Win10.
Felipe

Windows có thể đã lưu các thông tin xấu vào bộ đệm - bạn có thể xóa bộ đệm đĩa bằng lệnh certutil -urlcache * delete. Trong gpedit, các thuộc tính có thể có hiệu lực có tên bắt đầu bằng "Bảo mật mạng:".
harrymc
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.